原文始发于微信公众号(绿盟科技):网安周科普系列(八):如何避免“物理入侵”?
02月03日16 views评论网安周
API安全:2022年访问控制中断、注入攻击困扰企业安全格局
API相关的安全漏洞仍然是企业的眼中钉,访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书,第一季度共发现并报告了...
02月03日65 views评论cvss
身份验证
Apache Iceberg,值得我们重点关注
在数据团队的手中,云数据正快速汇聚壮大,并以合理的成本得到存储,由此给数据湖、数据网格及其他现代架构的种种新型分析用例打开了大门。但对于规模极大的数据集,常规云存储也往往力有不逮。这时候,Apache...
02月03日96 views评论kubernetes
数据集
应急响应--实例1:挖矿事件
Ladon 9.2.1 Cisco漏洞复现批量GetShell、IIS后门、指纹识别、CMS识别
本文目录0x01 Ladon联动 IIS-Raid后门 非交互式执行命令(WebShell下用)0x02 Ladon模块WhatCMS资产探测、指纹识别、SSL证书、Banner0x03 ...
02月03日229 views评论getshell
漏洞复现
谈谈如何网络安全风险评估
现在网络越来越发达,现在的企业几乎都有互联网连接和某种形式的IT基础设施,这意味着几乎所有企业都面临网络攻击的风险。为了了解这种风险的严重程度并能够对其进行管理,组织需要完成网络安全风险评估,该过程可...
02月03日53 views评论安全风险
网络安全
实战 | 1day漏洞反推技巧实战(1)
以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着...
02月03日26 views评论1day
lite
干货|教你用手机代替各类门禁卡
一、软硬件准备NFC Tool手机上的IC卡读写编辑软件,搭配蓝牙读卡器或者OTG读卡器,可实现在手机上破解、复制门禁卡,是本文的主角。下载传送门(https://nfctool.cn/downloa...
02月03日221 views评论nfc
门禁卡
HTTP抓包实战
微信公众号:计算机与网络安全▼HTTP抓包实战▼(全文略)HTTP抓包利用Fiddler抓包工具来捕获HTTP数据包,然后对其进行重发、编辑等操作。HTTP抓包的用途非常广泛,主要用于Web开发调试、...
02月03日安全文章58 views评论fiddler
http协议
间谍谎言:前中央情报局官员教你如何侦测欺骗
点击上方蓝字关注我们大家假日愉快,今天小编为您带来一本电子书《间谍谎言:前中央情报局官员教你如何侦测欺骗》。文末扫描情报学院二维码,加入即可获取本书电子版。欢迎来到我们的世界(简介)想象一下,现在是2...
02月03日57 views评论中央情报局
情报局
网络浏览器安全隐患及防范措施
浏览器是我们通往数字世界的窗口。现如今,无论是办公还是在日常生活中,我们都会通过浏览器来搜索资料、访问内容,收发邮件等。但同时,浏览器也是攻击者的目标。攻击者把浏览器当成了凭证、cookie、网络搜索...
02月03日84 views评论敏感数据
自动更新
通过自治系统号(ASN)预判攻击发生的可能性
在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管...
02月03日33 views评论互联网
风险评估
28205